当前位置:文档之家 › 商业银行灾备体系建设方法分析

商业银行灾备体系建设方法分析

  • 格式:docx
  • 大小:87.00 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

h3c容灾解决方案

h3c容灾解决方案

图3 两地三中心容灾方案
银行灾备中心建设,以应用容灾为核心,以业务持续性为重点,实现平安生产与运营。在容灾能力上,两地三中心是当前最好的容灾模式,能够最大程度的爱惜数据和业务持续性,应付重大区域性灾难。 在容灾方式上,主数据中心的关键业务数据实施同步到同城灾备中心,即一笔数据写入会在两个数据中心同时写入后返回,保证同城两中心数据的完全一致性;本地数据写入完成后,再由主数据中心或同城灾备中心异步将数据复制到远程的异地灾备中心。
上图中,Oracle数据库效劳器通过冗余FC SAN访问浪潮光纤磁盘阵列AS1000G2,AS1000G2可与另一台AS1000之间实现数据镜像,从而取得了数据的多个副本,数据的平安得以保证。而其它应用效劳器那么通过IP网络将数据存储在浪潮AS1000N网络存储中,AS1000N支持万兆网络连接,最多可支持10个千兆网络接口
2 银行容灾的行业监管
为了标准金融银行容灾备份和灾备中心的建设,人民银行在XX年提出要求:全国各商业银行在1~2年内数据灾难备份标准达到2~3级,在各银行完成数据集中后的2年内灾难备份标准必需达到5~6级。参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准《GB20988-XX-T 信息平安技术 信息系统灾难恢复标准》对容灾备份进行了标准化。
在运营方式上,多个中心之间能够在平常进行业务分担,也能够实现彼此完全业务互备,而后端实现数据同步。
篇二:数据中心的存储与容灾建设解决方案
数据中心的存储与容灾建设解决方案 [导读] 从数据的组织方式来看,数据中心的数据可分为文档数据和数据库数据。通常数据库中的数据是核心数据库治理系统产生的数据,其数据量不是专门大,但重要性超级高,而且其随机读写的访问方式关于存储系统的性能要求很高。
目前大多数的容灾系统都超级复杂而且投资昂贵,是不是所有数据中心的容灾都必需是这种模式呢?其实,很多用户的容灾需求是很简单的,确实是在碰到不可测的灾难时能够取得一份平安靠得住的数据副本,就能够够依照策略慢慢恢复用户数据和应用,利用浪潮的网络存储AS1000N就能够够实现这种简单而经济靠得住的数据容灾方案,如以下图所示:
灾备为金融创新保安全--2009中国城市商业银行信息系统灾备工程建设技术研讨会召开

灾备为金融创新保安全--2009中国城市商业银行信息系统灾备工程建设技术研讨会召开


业务增长、银行收益增加的同时,防范金融风险,保障业
务连续 。
会 议按 照灾备 工程 建设 主线: 技术 发展趋 势 ” “ “ 一 工
程 建 设规 划 ”一 “ 据 复 制 系 统建 设 ”一 “ 用 集 成 支 数 应
此次 会议 探讨 了城 商 行 B M ( 务连 续管 理 ) C 业 方法 , 度管理 的方式 与办 法 。通 过这 次会议 ,使参 会代 表更 加 明 晰保 障业务 连续 的信息 化技术 路线 ;明 晰促 进技 术 与业 务
件开发 中心 ,同时 还承担 着制 订金 融标 准 、组 织 国际金融
险管控措 施 ,面对 风 险 ,银行 应该 有妥 善 的应 对措 施 。中 国的金融业 虽然 逐渐走 向商业 化 ,但其 一个小 小 的数据 震 备份 ,也是走 在最 前面 的行业 。本 次会议 探讨 了 目前城商 统灾备工程 建设” ,探索 了数据 备份金 融服务模 式 ,使 中国
业性。
动 也许将直 接影 响 国民经济 ,因此 ,金 融业是 最关 心灾难 作 。 目前 ,公 司软 件 开 发 能力 达 到 C I 级 水平 ;测 评 MM 3
行信息化发展最热点的话题一 “ 中国城市商业银行信息系 取 得 了国家 2级集成 资质 。在这 种深 厚 的技 术底 蕴下 ,公
城 市商业 银行 能够 在这 种模 式 下 , 做到 在金 融创 新 、‘ 银行
展览会 议 、发 行 《 融 电子化 》杂 志等重 要 的金 融服 务工 金 中心 已经取得 了国家 C A 检测 实验 室资质 ;系统集成 部 N S 司在信 息系统灾 难备 份工程 建设 方 面也体现 出全 面性 和专
中 国计 算 机学 会 存 储 专业 理 事 会 主 任 委员 方 粮 讲 解
银行灾备演练总结报告

银行灾备演练总结报告

银行灾备演练总结报告为提高突发事件应对能力,确保全行信息系统稳定高效运行,近日恒丰银行南京分行成功举行了科技信息系统应急演练,各项应急资源、应急预案、组织管理、运行维护等得到了全面检验,技术人员和业务人员的沟通协调和应急处置能力得到了有效提升。

应急演练前,南京分行制定了应急演练预案,成立了应急演练领导小组、实施小组、保障小组,提前告知总行、监管部门和辖内分支机构,并在自助设备周边张贴演练告示,避免因应急演练而产生的误解。

明确了相关部门或岗位在执行应急预案中的工作职责,并制定完善的应急保障措施和应急回退方案,一旦演练过程发生问题,及时实施回退方案。

应急演练时,组织对分行综合业务系统、信贷影像缓存系统、电子验印系统、事后监督系统、公文处理系统、网络通信系统等12项系统进行全面检验,真实模拟了供电设施、通信网络、科技设备等现实故障环境,精心布置了断电、前置机故障、终端网络故障、上联通信网络故障等多种情况。

从应急演练情况看,相关人员能够有序进行应急处理并向客户作出合理解释,各类系统出现突发故障能够快速切换到备份机,保持了营业秩序的有序性和业务办理的连续性。

(恒丰银行南京分行管小冬)省联社科技信息部于20xx年完成了核心账务系统的应用级灾备建设,20xx年完成了前置系统的灾备建设。

为切实防范信息科技风险,检验同城灾备系统和应急预案的可用性和有效性,确保发生灾难时生产系统能够快速安全的切换到灾备中心,并采取正确、有效的应急措施,确保信息系统安全、稳定、持续运行,按照人民银行和银监会要求,科技信息部提出了三年十项信息系统应急演练申请报告,今年内计划实施四项。

4月11日,经省联社主任办公会通过,经过充分的前期准备,4月29日,科技信息部选择业务相对较少的营业日终时段成功实施了切换演练。

本次演练模拟前置主机发生故障时,主备机P570-A及P570-B间HA切换及回切,涉及银行卡、电话银行、大小额、农信银、横向联网、国际结算、理财、境内外币支付、加密平台等9个系统。

商业银行风险管理方案

商业银行风险管理方案

商业银行风险管理方案随着金融市场的不断发展和变化,商业银行面临着日益复杂的风险挑战。

为了保障银行的稳健运营和客户利益,商业银行需要制定有效的风险管理方案。

本文将探讨商业银行风险管理的重要性,并提出一套具体的方案。

通过建立完善的风险管理机制,商业银行可以更好地抵御风险,提高盈利能力和竞争力。

一、引言商业银行是金融体系中最重要的组成部分之一。

作为金融中介机构,商业银行承担着资金融通和风险管理的责任。

然而,由于金融市场的复杂性和风险的不确定性,商业银行会面临各种内外部风险,如信用风险、市场风险、操作风险等。

因此,建立全面有效的风险管理方案对于商业银行的长期稳定发展至关重要。

二、风险管理的重要性1. 保障银行安全稳定风险是银行经营不可避免的要素,但不合理的风险管理可能导致银行陷入危机。

一个良好的风险管理方案能够帮助银行识别、评估和监控风险,及时采取措施应对风险。

通过减少风险的发生和影响,银行安全稳定的运营可以得以保障。

2. 提高盈利能力风险管理与盈利能力息息相关。

通过科学、合理的风险管理,银行可以降低不良资产的比例,减少拨备金的负担,从而提高盈利能力。

同时,风险管理还能帮助银行发现潜在机会,提高业务创新和服务水平,进一步增强盈利能力。

3. 增强竞争力良好的风险管理也是银行增强竞争力的重要手段之一。

在风险敞口相对较小的情况下,银行能够更加自信地开展各项业务,并获得更多的客户和市场份额。

与此同时,有效的风险管理还能提高银行的声誉和形象,增强客户的信任和忠诚度,从而进一步增强竞争力。

三、1. 建立完善的风险管理架构商业银行需要建立一套完整的风险管理架构,包括明确的组织结构、分工合作机制和决策制度等。

在组织结构上,应设立独立的风险管理部门,由专业人员负责风险管理工作。

分工合作机制能够确保各个部门在风险管理中充分协作,形成合力。

决策制度应明确权责,确保决策的科学性和及时性。

2. 建立完备的风险评估和监控体系商业银行需要建立完备的风险评估和监控体系,对银行的各类风险进行科学的评估和监控。

科学规划夯实基础持续推进农业银行灾备体系建设——访中国农业银行股份有限公司信息技术管理部灾备管理

科学规划夯实基础持续推进农业银行灾备体系建设——访中国农业银行股份有限公司信息技术管理部灾备管理


建 成 ,基本 实现 了G / 0 8 所 家一级分行同时发生灾难的情况。一 BT2 98
是 ,并 行 耦 合 技 术 加 数 据实
定义的灾难恢复能 力等级 的 “ 第五 级分行灾备中心于2 1年上半年基本 时复制技术 。根据业 务连续运行 的 02
级 ” 。当 上 海 数 据 中心 信 息 系统 发 建成,并进行了灾备试点演练。今后 要 求 ,农 业银 行数 据 中 心 主机 采用
2 FAc L。PTR F HA 0 lNl MuE l N Ac o cN

I p c lo i l ei p S aT c
在北 京 部 署异 地 灾备 中心 。 总 行 异地 灾 备 中心 建 设 方 面 , 农 业 银 行 北 京 灾 备 中 心 于 2 1 年 00
生 极端灾难时 ,农业银行管理层 宣 将 向全 国各一级 分行推 广实施 。
告 数 据 中心 灾 难 并 下 令 进 行 系统 切 农 业 银 行 二 级 分 行 及 以下 机 构
多机耦合并行工作模式 ,系统可提 供高可靠性保 障 ,同时通过部署在 数据 中心到灾 备中心 的数据备份高
建设对于商业银行 的稳健发展显得 塞 尔 资本 协 议 》 、满 足 监 管 要 求 ,
不 同 ,在 借 鉴 了 国 内外 同业 灾 备 经
尤 为重 要 。如 何 科 学 规 划灾 备体 系 还 是 从 实施 全 面风 险管 控 、维 护 股 验 的基 础 上 ,同 时结 合 大 型 主 机 数
I I I 圈
2 年? Q2 l 农 I银 行成功缉织了I 级分行信息 系统 灾难 恢复演 练 在国 内率先 残为县 韭
备_级 分_ 备能 力的太型 商蝗银 行 俸 农 I银行. 行农 强了 业 聋:级分 霞灾 备镢 域鲤究王 莳 馋的
汉口银行打造高性价比异地灾备中心

汉口银行打造高性价比异地灾备中心


即时通 系统 , 作为 灾备切 换的指挥
系统 。 种 方式 相 比电话 通 知快 、 这 范
第三, 深挖技术潜力, 资源一专 多用, 有效降低 成本 。

围广, 可以按照应 急组 织架 构预先 分组, 灵活增减人员 。 同时灾备即时 通系统 的全部 会话均可形成记录,
般 来说 , 异地灾备 中心只是
行 采取了一些 巧妙 的措 施 , 为解 决 灾备的应急通讯 :
工作 中。 MC 在E 咨询专家的帮助下,
汉 口银 行全面梳理全行I 系统 的架 T
首先 , 在西安数 据 中心建立 灾
备 网站, 网站也可利用互联 网通 该
过 V N 行 安 全 访 问 , 灾 难 发 生 P 进 在
成效 的灾备应 急演 练 , 是商业银行 贯彻落 实监管部门指导文件 和相关 规定 的必然举 措。 虽然汉 口银行在
安数据 中心建设 , Y下旬 就实施了 4J 全面的系统灾备演练。 口银行 的灾 汉
灾备规划前瞻性与即期效益并重
目前实施异地 灾备的城商行不
备项 目建设以精细、 可靠 、 见实效为 着眼点, 以资源效益最大化为 目 , 标
构, 形成 了全新 而 详细 的系 统关联 结 构图和业务关联 结构 图, 还学 习
了先进 的架构分析 和业务关联分析
力测试 , 完全能胜 任 目前及未来 其
3 的业 务压力 , 年 有效节约了成本。 I M 区及 虚拟化 技术 的采用 , B 分 也
后, 相关指示 、 进度和通知由网站发
布 , 提供 详细的各种应急文档 指 并 导应 急操作 , 员工平 时只需要记住 灾备网站的网址即可, 也可以随时查
阅学 习 。
商业银行应用双活架构设计方案

商业银行应用双活架构设计方案

商业银行应用双活架构设计方案双活架构是指商业银行采用两个数据中心,并同时运行,以实现业务的高可用性和灾备能力。

在双活架构中,两个数据中心之间通过高速网络进行数据同步和交互,当一个数据中心发生故障时,另一个数据中心可以顶替其工作,确保业务的连续性。

1.数据中心的选址与建设:商业银行需要选择两个不同的地理位置作为数据中心的建设地点,以避免自然灾害和其他突发事件对两个数据中心同时造成影响。

每个数据中心应具备必要的硬件和软件设施,包括服务器、存储设备、网络设备、备用电源和灭火系统等。

2.数据同步和交互:商业银行应采用高速、可靠的网络连接两个数据中心,以实现数据的实时同步和交互。

可以使用光纤通信或者专线连接两个数据中心,确保数据的快速传输和可靠性。

同时,还要建立良好的数据备份机制,确保数据的完整性和可恢复性。

3.业务切换和故障转移:当一个数据中心发生故障时,商业银行需要快速切换到另一个数据中心继续提供业务。

为了实现业务的快速切换,商业银行应使用负载均衡器来分发流量,确保用户的请求被正确地转发到可用的数据中心。

同时,商业银行还需要建立事前制定的故障转移计划,明确各个业务系统在发生故障时应采取的恢复措施和时间目标。

4.安全性保障:商业银行应加强对双活架构的安全性保障,防止恶意攻击和数据泄露。

可以使用防火墙、入侵检测系统和安全监控工具等技术手段来加强对数据中心的安全防护。

同时,商业银行还需要制定和实施严格的安全政策和数据保护措施,加密和备份关键数据,确保数据的隐私和安全。

5.持续改进和演练:商业银行应定期对双活架构进行演练和测试,以验证其可用性和容错性。

演练和测试应包括正常业务场景和各种故障模拟,以确保在实际应急情况下能够有效地应对和处理。

商业银行还应定期评估和优化双活架构的性能和效果,并根据实际情况进行持续改进,以保持架构的高可用性和灾备能力。

总之,商业银行应用双活架构设计方案的目标是提高业务可用性和数据安全性。

从实际出发建设具有特色的灾备体系——访中国光大银行股份有限公司信息科技部副总经理史展

从实际出发建设具有特色的灾备体系——访中国光大银行股份有限公司信息科技部副总经理史展


前 在北 京 建 有 两个 规 模 相 当 的双 化 、灾备环境可用性管理规范化和 处 理 的范 畴 。这 方 面 的 工 作 已经 超 活 中心 ,在 武 汉 建有 一 个 异地 灾 灾 备环 境 管 理 集 中化 四个 目标 ,大
备 中心 。 光 大 银 行 的 灾 备 建 设 可 以用 六 个 字来 概 括 :全 面 、统 一 、实效 。 出 了I 部 门的 能 力和 职 责 范 围 ,国 T
于与 云 相关技术盼不断成熟 目时耍需要镪 在匣用软件攮术絮构上 的转型
从实际出发 建设具有特色的灾备体系
访 中国光 大银行 股份 有限公 司信 息科技 部 副总经理 史晨 阳
本 刊记者 杨 洁
随着银行业信息化 水平 的不断
义和 面 临 的 挑 战 ?
力剧增 的形 势下 ,自然 灾害和 国际 性 区域 冲突 的频发 更使银 行科技 风
大提升 了光 大银行 的同城灾备管理 内多数银行在业务连续性管理方面
水平 。在切换管理 方面 ,光大银行 的短 板也 正源 于此 。 的理 念 是 ,将 灾 备 切换 演 练常 态
最 后 ,史 晨 阳表 示 ,随 着 新 技
全面 是指光大银行 的所有 生产系统 化 。光大银行的I 运维工作紧紧围 T
云 均建有 同城 灾备系统 ,同城 双中心 绕灾备切换展开 ,确保灾备系统 可 术 的 不 断 发 展 , 特 别 是 “ ” 概

J pc l o i l ei T p S a c
随蕾耨技 _的不 发 术
特勋 逢 ‘ 季’概 念的广泛 直璃 拳来 银纷灾 备体 系的建 设策 咯 发羼 ,数 疆 I . 一 太集中 可
移打破传统 器路 。数据 中 可以考虑 嘲 多活 和 分布式 一
商业银行业务连续性风险防控现状及建议

商业银行业务连续性风险防控现状及建议

商业银行业务连续性风险防控现状及建议作者:信怀义来源:《中国金融电脑》 2016年第3期中国建设银行北京数据中心、东北财经大学金融学院博士生信怀义巴塞尔银行监管委员会发布的《巴塞尔协议Ⅲ》明确指出, 操作风险是由于不确定的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。

由于信息系统软件、硬件、网络、机房环境、通信电力等不确定性因素发生故障,导致业务中断或者出现差错,势必对商业银行的服务、资金、名誉等造成损失。

近年来,国际社会、银行家日益关注操作性风险防控和银行体系的稳定,因而建立一套以业务连续性风险控制为核心的风险防控体系,防止运营中断事件发生或者即使发生要能快速应对,是商业银行确保业务连续运营和健康发展的重要途径,也是银行面临的重点和难点。

银监会发布的《商业银行业务连续性监管指引》明确要求降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力;要求有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,形成保障重要业务持续运营的一整套管理体系,包括策略、组织架构、方法、标准和程序;要求将业务连续性管理纳入全面风险防控体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营;要求根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。

一、业务连续性风险防控的现状1. 风险防控工作初见成效经过几十年的金融体制改革,截至2013 年12 月,中国银行业金融机构总资产达到148.05 万亿元,总负债137.92 万亿元,客户数量、日交易量、交易金额都增长迅猛,运营中断事件一旦发生则其影响严重。

商业银行正在积极推进风险防控工作,并已初见成效,为防范业务中断起到了积极作用,主要成绩表现如下:首先,应急管理体系已经构建。

中小银行数据整合与灾备建设技术方案

中小银行数据整合与灾备建设技术方案

中小银行信息中心数据整合与容灾分析报告北京xxxx公司2009年3月目录第1章前言 (4)第2章容灾需求分析 (5)2.1灾备的发展 (5)2.2中小银行数据现状 (6)第3章容灾技术分析 (7)3.1容灾技术选择 (7)3.1.1 RTO和RPO (7)3.1.2 容灾的7个层次 (7)3.1.3 远程容灾技术选择 (10)3.2采用备份软件的定时备份 (12)3.3IBM存储的实时数据复制 (14)3.3.1 IBM同步数据复制技术 (15)3.3.2 IBM异步复制技术 (17)3.4HDS存储的实时数据复制 (19)3.4.1 HDS同步数据复制技术 (19)3.4.2 HDS异步复制技术 (20)3.4.3 HDS通用复制(UR)软件技术 (22)3.5各产品异步复制技术的分析 (25)第4章整体方案与数据整合 (26)4.1整体建设步骤 (26)4.2本地中心数据整合 (27)4.2.1 本地中心建设原则 (27)4.2.2 本地中心存储建设 (29)4.2.3 数据的迁移 (31)第5章容灾中心建设 (33)5.1容灾系统概述 (33)5.2灾备的通讯线路选择 (34)5.2.1 通过裸光纤直连交换机,采用FC协议 (34)5.2.2 通过DWDM设备直连裸光纤 (35)5.2.3 利用IP网络,采用ATM或E1、E3线路,通过FC/IP转换器 (36)5.3定时备份的容灾方案 (38)5.4实时复制的容灾方案 (40)5.4.1 同步实时复制的容灾 (40)5.5异步实时复制的容灾方案 (42)5.5.1 同异步技术的分析建议 (43)5.6基于应用的系统容灾 (44)5.6.1 基于应用的容灾要素 (44)5.6.2 容灾的切换与恢复流程 (45)5.7未来的扩展:三数据中心 (46)5.7.1 级联(Cascade)容灾方案 (47)5.7.2 多目标(Multi-Target)复制方式 (48)5.7.3 三中心的建议 (48)第1章前言自“9.11”之后,全球各企业均认识到灾难防范保护的重要性。

当前银行面临的经营形势及应对措施

当前银行面临的经营形势及应对措施

当前银行面临的经营形势及应对措施银行面临的经营形势及应对措施银行利差逐步收窄随着利率管制逐步放开,商业银行在资金来源上的激烈竞争将使存款成本提高。

同时,中小银行由于市场竞争加剧以及议价能力弱的劣势,在贷款利率管制完全取消后,贷款利率呈现下降趋势。

这将导致商业银行净利差水平出现下降趋势。

市场竞争日趋激烈银行业内部竞争加剧。

各家银行都在凭借自身所处的地位和自身的资源品牌优势,综合运用可能的营销策略和手段,在产品价格、费率等方面各出奇招,各尽所能,争抢份额。

随着银行业放开对民营资本的管制,同业竞争将更趋激烈,商业银行面临巨大的冲击。

银行业与非银行业竞争加剧。

非银行金融机构的发展将推动资金向证券、保险业分流和加速融资脱媒,争夺商业银行传统存贷款业务份额;非金融支付机构将对银行业务领域形成强烈冲击,使银行继借贷脱媒后又面临支付脱媒的挑战;民间金融进一步“阳光化”,形成对部分银行客户的争夺。

新金融的蓬勃发展给银行业带来严峻挑战。

以网络金融、移动金融为代表的新金融发展势头迅猛,不断推出个性化金融产品,满足银行标准化服务难以覆盖的客户需求。

互联网企业利用所掌握的海量用户数据,开始逐步将服务由支付渗透到转账汇款、小额信贷、现金管理、供应链金融、基金和保险代销等领域。

这些都是银行的核心业务领域或转型重点领域,对商业银行提出了严峻的挑战。

银行地位发生变化利率市场化进程加快,市场竞争加剧将带来两个变化。

一是银行由融资中介向服务中介转变,由简单的信贷支持向财务顾问、兼并重组、现金管理等金融服务发展。

二是银行业市场结构由卖方市场向买方市场转变。

客户将由被动变为主动,价格水平将在信贷市场起决定性作用,这将对我们的成本管理、定价能力以及风险管控提出更高要求。

监管环境日趋严格银行需要应对越来越严格的监管环境。

银行业监管逐渐趋严,监管机构加强对银行的监管力度,对银行的风险管理提出更高要求。

银行需要加强内部管理,提高风险管理水平,确保合规经营。

重视业务持续性管理 搞好银行业灾备工作

信息网络安全 用户之声 重视业务持续性管理 搞好It-T/IRtt'r ̄ 

近年来。随着世界科学技术的迅猛发展和信息技术的广泛应用。 特别是我国国民经济和社会信息化进程的全面加快。各行业、部门 和企业的信息化建设发展迅速。如金卡、金关、金税、电子政务 等大型国家级信息化工程已经建成投产。网络与信息系统的基础性和 全局性作用日益增强,政府、行业和企业更加依赖信息系统获取信 息、进行管理和提供服务;信息系统已成为行业、部门和企业赖以 生存、竞争和发展的基础。并逐渐成为国家重要基础设施之一。 

在这种大环境下,信息安全、信息系统的安全就成为各 行各业防范技术风险工作的重要组成部分,信息安全和信 息系统的正常连续运行就成为信息安全保障工作的重要目 标,灾难备份作为实现上述目标的重要手段和措施,越来越 受到重视。 经过多年的发展,银行信息化建设经历了起步到逐步 展开的过程,信息化在提高我国银行管理水平、促进业务创 新、提升核心竞争力和建立现代银行服务体系等方面发挥 着日益重要的作用。目前,银行信息化发展正逐步由信息资 源建设阶段向信息资源运用阶段演进,支持持续提升信息系 统整体效能的各个组成部分,如信息资源安全、整合、开发、 配置、管理等,成为银行信启、化发展的新趋势。这集中表现 以下两个方面:一是我国银行发展的重点从“量的扩张”逐 步转变到“质的提高”,银行信息运用从最初的单一业务运 用向目前的综合业务运用过渡,如为适应市场需求层次多 样性的要求,我国银行普遍加快了新一代业务应用系统的 建设步伐;二是为了进一步提高业务创新能力和市场适应 能力,加强业务监管、节约经营成本、提高管理水平,整合 ■中国人民银行参事陈静 与规范信息化资源,我国银行普遍JJu快r为新一代综合业 务服务的数据大集中的规划与工程建设。 银行信息化发展的新趋势,决定了银行必须花大力气 保障其信息资产的安全和信息系统的持续运行。尤其是数 据大集中工程实施以来,各银行将原来分散在全国中心城 市的小型数据处理中心,逐步集中到省的处理中心乃至全 国性的大型数据处理中心。集中处理中心在整个信息系统 中将处于核心地位,对数据的安全保护要求将变得非常显 著,对安全风险的防范能力提出更高的要求和挑战;一旦 数据中心发生灾难,则服务覆盖范围内机构的业务处理将 中断。如果因为灾难的发生导致数据丢失或系统不能恢复, 不仅会给组织机构带来巨大损失,而且还会给社会带来巨 大的经济和政治影响。另外,各种数字灾难事件也在不断地 向我们敲响警钟,信息系统建设过程中,必须同步考虑灾难 备份工作,防患于未然。 

建设灾难恢复体系 加强信息安全保障

近年来随着我国信息化的快速发展,信息安全问题日益突出。

一方面国民经济和社会发展越来越依赖于信息系统,通信、金融、能源、交通等重要行业的信息系统一旦出现大的问题,就可能直接影响国民经济和社会的正常运转。

另一方面我们的网络本身也比较脆弱,自主可控能力还不强,再加上病毒、木马网络攻击等,严重影响信息系统的正常运行,形势不容乐观。

面对这个日益复杂的信息安全形势,我们积极推动国家信息安全保障工作,着重在以下五个方面大力加强:一是加强信息安全的统筹协调。

按照谁主管谁负责的原则,积极协调和配合各部门,推动信息安建设加强全的工作。

二是推动信息安全法律法规和规章制度建设,针对新形势新技术,及时出台必要的法律法规、管理规定和标准规范。

三是推动政府信息系统、重要信息系统的安全防护工作,保障经济社会运行所依赖的信息系统的安全。

四是推动信息安全的教育培训工作,定期组织中央国家机关部门、地方政府、还有各界的信息技术工程师进行信息安全培训。

五是推动信息安全技术和产业的发展,提高信息安全技术和装备水平。

信息系统灾难恢复体系建设,是国家信息安全保障体系的重要组源共享问题、管理复杂化等问题,并大幅节约成本。

对于灾备行业来说,虚拟化将是省时,省空间,高效、灵活和可靠的技术手段。

虚拟化对于不同的硬件能在较短时间内轻松实现数据的复制和性能的全面恢复,因此,政府、企业能够在运行中快速恢复系统镜像,并减少设置错误,缩短恢复所需时间。

同样,绿色I T技术在中国灾备市场也将得到更大的应用,比如通过重复数据删除和硬件压缩技术,利用备份环境中的自动精简配置技术,虚拟化技术,甚至改善气流管理方式和冷却容量,选择低能耗电源、多核服务器等都可以降低能耗,达到绿色节能目的。

其他诸如云计算、SaaS等创新的技术理念与手段,都将为未来的灾备市场,注入强大的动力。

综上所述,在新世纪新一轮信息化快速发展期,中国灾备市场将以更高的速度步入快车道,作为信息系统的最后一道防线、最贴身的“保镖”,在如今这网络威胁无所不在侵蚀肆虐的世界中,只有灾备能够给人们“将信息化进行到底”以最根本的信心和最有力的保障。

灾备体系建设为龙江银行发展打造坚固的屏障——访龙江银行副行长许永辉


22 0中 金 电 27 0 / 国 融 脑 11
I I I 墨
掌控难 、日后维护投入大等。在此情况下 ,经过权衡 、
比较 、调 研 和 论证 ,龙江 银行 最 后 选择 租 赁 哈尔 滨 国裕 中 国金 融 电脑 :龙 江银 行 如何 推 动 灾备体 系建
设 ?有 哪 些技 术特 点? 目前进展 如何 ?
数据中心作为主数据中心 。
外包 服 务方 式 的优 势显而 易见 。一是 建 设 时 间短 ,
可供 借 鉴和 推 广 的案 例 。
中 国金 融 电脑 :在 不影 响 柜 面营 业 的前提 下 ,
龙 江银 行 如何 实现 数据 中心 的 异地 迁 移 ? 其 中遇 到 了哪
些难题 ?如 何应 对 ?
中国金 融 电脑 :在 数 据 迁移 的过程 中 ,龙 江银
行 的 基 础 设 施 建 设 采 用 了外 包方 式 ,是 基 于 怎 样 的 考
许永辉 :在 “ 三行一社”基础上重新组建 的龙江银 等 ,并 将 硬 件 分 阶段 分批 次迁 移 ,实 现 了 高可 靠 、低风
行 自成 立 以来 ,信 息科 技 面 临 诸 多挑 战 ,如业 务系 统分 险 、短 中断 的项 目 目标 。 数 据 中心迁 移 毕 竟是 一 项过 程 复 杂 、涉 及 面 广 、实
许 永辉 :龙江 银行 成 立之 初 ,临 时将 大 庆分 行 数据
中心作为主数据 中心。随着业 务的快速发展 ,龙江银行
省 内外 的分 支 机 构 达 N 1 o 个 ,员工 4 0 多人 ,庞 大 5多 50
的机构需要更加完善 、可靠的I 系统来支撑。大庆分行 T
的数 据 中心 机 房在 规 模 、等级 、环境 等 方 面 已经 无 法满
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

百度文库 - 好好学习,天天向上 -1 商业银行灾备体系建设方法分析 (发表于《金融电子化》2010年10月刊) 2012-03-23 16:26阅读(31)

商业银行灾备体系建设方法分析

随着金融业务对信息系统的依赖性日益增强,商业银行越来越重视生产中心信息系统的高可用性,投入了大量资源和人员。但是,在灾备体系建设方面,一方面由于起步较晚,另一方面由于我国还没有发生过导致银行生产中心瘫痪的灾难性事件,所以各家商业银行的经验并不是很丰富。本文在分析并明确灾备工作定位的基础上,归纳设计了灾备体系框架,并介绍了建设灾备体系的基本步骤,以供参考。

一、灾备工作定位 对企业来说,造成关键业务功能或流程中断的时间超过企业最大容忍程度的突发事件,都可以认为是灾难。对商业银行来说,由于几乎所有金融业务都依赖于信息系统的支撑,所以灾备管理通常是指信息系统的灾难备份与恢复管理,目的是为了应对生产中心信息系统发生严重故障或者瘫痪,已不能在可接受的时间内在生产中心本地恢复,通常需要将信息系统切换到灾备中心运行的情况。

灾备管理、应急管理、业务连续性管理和风险管理是经常容易混淆的几个概念。根据巴塞尔协议,商业银行风险管理包括对市场风险、信用风险和操作风险的识别、评估、监控、缓释和控制。业务连续性管理主要针对可能导致业务中断的风险或者已经发生并导致业务中断的事件进行管理。应急管理主要关注对各种突发事件的应急处置,该突发事件不一定会导致业务中断,但一定会对业务造成影响。可见,业务连续性管理和应急管理都是风险管理的组成部分,并且业务连续性管理与应急管理之间存在一部分交集,这个交集就是对导致业务中断的突发事件的管理。灾备管理是业务连续性管理和应急管理交集中的一种极端特殊情况,是专门针对IT灾难的。上述各个概念之间的关系及举例如下图所示: 百度文库 - 好好学习,天天向上

-2

二、灾备体系参考框架 灾备体系建设是一项庞大而复杂的系统工程,必需在清晰、合理的框架指导下,协调有序地开展工作。灾备体系建设需要从管理技术、管理和业务三个方面进行,三者之间相辅相成,是灾备体系不可或缺的有机组成部分。

(一)技术体系 灾备技术体系包括恢复信息系统所需的数据、人员、系统、网络、环境和预案等,其中数据和人员是灾难恢复的前提条件,系统、网络和环境是灾难恢复的技术资源保障,预案是灾难恢复的行动方案。

1、数据备份 数据备份是灾难恢复的最基本前提,但银行普遍存在数据总量非常大的情况,所以必需按照成本与风险平衡的原则,对不同数据采取不同的备份策略,包括数据备份范围、备份周期、备份技术、备份介质、备份线路带宽、保存时间等。比如,对核心账务数据要采用实时的远程备份,尽量保证数据的完整性;对经营管理数据采用定期批量备份,容忍少量的数据丢失;对可以通过备份数据生成的其它数据不做备份。

2、运行和技术保障 运行和技术保障是灾难恢复的另一前提,因为人是实施灾难恢复工作的主体。灾难恢复后,灾备生产运行需要运行人员来操作,灾备系统的维护管理需要技术保障人员来支持。合理设置灾备组织机构和岗位,对运行和技术保障人员进行生产技能培训,都是灾备体系建设的重点工作内容。

3、备用数据处理系统 百度文库 - 好好学习,天天向上 -3 备用数据处理系统指备用的计算机软硬件及外围设备等。为节约成本,灾备中心的设备资源配置一般会低于生产中心,并且在平时可以用于软件开发和测试,只是在演练或发生灾难时,才进行资源临时调配,暂停开发和测试工作,全力支持灾备生产运行。

4、备用网络系统 备用网络系统的关键是要使灾备中心的网络架构能够支持应急生产,比如当生产中心的网络中断时,各分行可以通过参数配置的调整,改连灾备中心。备用网络系统与生产网络系统应该作为一个整体同时规划,否则灾难发生后再向运营商紧急申请线路,或者紧急调整灾备网络架构,将是非常耗时的工作。

5、备用基础设施 备用基础设施主要是指灾备机房、办公场地、生活设施等,其中最重要的是灾备机房。一般来说,灾备机房都是提前准备好的,并且一直在使用当中,用于支持开发和测试工作。所以,灾备机房的重点工作就是提前规划好在不同情况下的机房使用策略。

6、灾难恢复预案 灾难恢复预案是定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。预案应准确描述灾难恢复组织机构及职责,准确描述灾备基础资源的技术配置和恢复流程。

(二)管理体系 灾备管理体系主要是指组织机构的各个层面,在日常状态和灾难状态下的各种管理工作,至少包括以下方面:

1、灾难恢复组织机构 商业银行应结合本行机构设置的具体情况,设立灾难恢复组织机构,包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员,有关人员可为专职,也可为兼职,关键岗位的人员应有备份。商业银行可以参考《JR/T0044 2008银行业信息系统灾难恢复管理规范》,设置灾难恢复组织机构,包括决策层、管理层和执行层,各层之间分工明确、职责清晰。

2、岗位与培训管理 灾备中心的应急生产岗位应与生产中心对等,只不过可以按照人员复用的原则,由灾备管理人员、开发测试人员或系统运维人员专职或兼职担任。对不同层次、不同部门的岗位,在灾难恢复策略规划、系统建设与运维、预案制定、演练和更新维护等不同阶段,应按照不同的培训目标,安排不同的培训计划。

3、灾难恢复预案管理与演练 百度文库 - 好好学习,天天向上 -4 灾难恢复预案要长期保持有效性,必需在灾难恢复策略发生变化、演练发现问题、生产系统发生变更、人员出现调整等情况下,及时修订维护预案,做好变更管理、版本管理,以及发布管理等,确保合适的人员及时获得最准确、最合适的信息。演练验证灾难恢复预案有效性的最佳手段。演练管理就是要对演练的计划、场景、人员、过程、总结评估和后续完善调整等进行全面管理,通过演练来培养灾难恢复团队面对复杂环境的信心和冷静心态,验证灾难恢复能力,改进灾难恢复流程,发现并纠正灾备体系中的缺陷。

4、灾备中心日常运维、灾难响应与重续运行管理 灾备中心应随时做好接替生产中心的准备,因此,必须象生产中心一样,对灾备中心的系统、网络和环境等基础资源进行运行维护,按照备份策略按时完成数据备份,完成灾备系统与生产系统的同步。当灾难发生后,灾难恢复组织机构的各层人员立即响应,在指挥报告、协调、联络、保障等工作机制的保障下,按照灾难恢复流程步骤,一步步地恢复信息系统及其支撑的关键业务功能。在生产系统成功切换到灾备中心运行后,要按照生产中心的规章制度、操作流程、技术规范来管理,保障生产系统安全稳定运行,直至生产中心重建并恢复了生产运行能力。

5、外部资源管理 外部资源主要指商业银行的合作伙伴、服务商、设备商和外协人员等。当发生灾难时,可能需要这些外部资源的支持才能完成灾难恢复,比如,从设备供应商紧急采购灾备生产设备,从电信运营服务商紧急租用通信线路,从银联借调交易流水等。因此,需要与这些外部资源建立日常联系或签订协议,并不定期地测试其支持能力,以保证在灾难恢复期间,外部资源可以提供有效的支持。

(三)业务体系 业务体系主要指业务恢复预案。在极端灾难情况下,业务处理流程可能会与正常情况下有所不同,比如无卡取现、无证挂失等。因此,要制定灾难情况下的业务管理制度或操作流程,使得业务可以依法办理;要提前思考灾难情况下的业务流程变化,并改造相应的信息系统或做好相应的技术准备,以适应新的业务流程;另外,有些通过技术手段不能解决或者非常难以解决的问题,可能需要从业务角度寻找解决方案。

三、灾备体系建设步骤 灾备体系建设是一项复杂的系统工程,必须按照一定的策略,在灾备体系框架的指导下,由简单到复杂,从小范围到全局,优先为关键信息系统建设灾备系统,有计划地不断建设和完善灾备体系。具体步骤如下:

步骤1:制定灾难恢复策略。 极端的灾难情况属于极小概率事件,我国商业银行在当前发展阶段,尚不可能为应对这种极小概率事件而安排与生产中心对等的成本,所以必须按照灾难恢复所需的资源成本与百度文库 - 好好学习,天天向上 -5 灾难可能造成的损失之间取得平衡的原则,即成本风险平衡原则,制定灾难恢复策略,不同的业务功能采用不同的灾难恢复策略,包括布局模式、资源保障策略、业务恢复范围和恢复时间目标等。灾难恢复策略是灾备体系建设的指导方针,应由商业银行的风险管理部门、业务管理部门、技术管理部门、资源管理部门等共同参与制定。

步骤2:按照灾备体系框架,从技术、管理和业务三个方面建设灾备体系,实现灾难恢复策略。

在技术层面,需要建设或租用灾备机房,培养运行和技术保障团队,搭建数据备份系统、备用数据处理系统和备用网络系统,制定灾难恢复预案等。在管理层面,要成立灾难恢复组织机构,制定并执行灾备管理制度。在业务层面,要制定业务恢复预案,并且要特别注重在没有信息系统支撑的情况下如何开展业务,以及如何从业务操作上配合信息系统恢复,比如手工补录数据。

步骤3:组织灾难恢复演练。 通过坚持不懈地组织不同形式、不同深度、不同范围的灾难恢复演练,检验灾难恢复组织机构、灾备系统和灾难恢复预案的有效性,并不断完善和改进。演练可以是桌面演练、模拟演练、实战演练等多种形式,可以是系统级演练、应用级演练和业务级演练等不同深度,可以是计划内演练和计划外演练等。

步骤1到步骤3是一个循环迭代、不断完善和演进的过程。如果灾难恢复策略进行了调整,就需要重新审视和调整灾备体系,重新组织演练,并对灾备管理制度进行适应性修订。

四、小结 灾备体系作为生产运行体系的重要组成部分,是商业银行全面风险管理体系的重要一员。在商业银行竞争日趋激烈的今天,构建完善的灾备体系成为了提高银行核心竞争能力的重要手段之一。正所谓“居安思危,思则有备,有备无患”,商业银行灾备体系建设工作任重而道远。